373億円相当のwETHが流出
異なる暗号資産(仮想通貨)の互換性技術を開発するWormhole(ワームホール)は3日、ソラナ(SOL)とイーサリアム(ETH)のブリッジから12万のETH(約373億円)が流出したことが明らかになった。*続報:Wormholeは公式発表を行った。
The wormhole network was exploited for 120k wETH.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
ハッカーがどのようにプロトコルの脆弱性を利用しイーサリアムを盗み出したか現時点では定かではない。(以下は一人の開発者の分析)
Okay this is too interesting to stay away. Looks like the wormhole exploiter is wrecking havoc on the solana side too.https://t.co/s3mfQvlGvU pic.twitter.com/vRKDFKZLDi
— Robot Dad (@0xB07DAD) February 2, 2022
Wormholeは3日に「攻撃を調査するためにプラットフォームをメンテナンスモードにする」と報告。また、Wormholeデプロイヤーのアドレスからハッカーのアドレスにオンチェーンメッセージが送信された。内容はホワイトハッカー協議の提案に関するもので、「Wormhole側が、資金返還と脆弱性詳細の開示の代償としてハッカーに11億円の賞金を提供する」という。
Wormholeは、イーサリアム(ETH)やERC20トークンをソラナブロックチェーンのトークン規格である「SPLトークン」へと接続する機能を提供。ユーザーはETHやERC20トークンをブリッジに預け、SPL規格のラップドトークンを発行させる。また、いつでもイーサリアムネットワーク上に価値を戻すことは可能だ。しかし今回の流出を受け、ソラナ上の一部のETHは裏付け資産を失うことになったと見られている。
関連:ワームホール、ソラナとイーサリアムチェーン間でNFT送信可能に
更新:4日に、Wormholeは脆弱性の修正を終えて、サービスの再開に向けて進めていると発表した。
The vulnerability has been patched.
— Wormhole🌪 (@wormholecrypto) February 3, 2022
We are working to get the network back up as soon as possible.
続報:12万ETHを充填
Wormhole側は3日の夜、影響されたイーサリアムのスマートコントラクトには担保のETHを充填し、wETHとETHで再び1:1(価値)として補完したことを報告した。
また、充填についてはWormholeを支援する米VCの「JumpCrypto」が12万ETHの資金を提供したことが明らかになった。
Jump put up 120k of it’s own ETH because we believe in Wormhole and want to support it in this stage of its development. And we're going to come out stronger than ever
— Kanav Kariya 🦬 (@KariyaKanav) February 3, 2022
Detailed incident report from Wormhole to come soon
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します